冻结、解冻、释放数据库资源对业务有什么影响 几种情况对业务的影响分别如下： 资源冻结时：资源将被限制访问和使用，会导致正在进程的业务中断，同时用户无法再连接到数据库实例。数据库资源被冻结后，会限制变更操作，但可以手动来进行退订操作。 资源解冻时：资源将被解冻，用户可以重新使用至数据库资源。 资源释放时：资源将被释放，实例将被删除。 怎么续费 包年/包月购买的数据库实例到期后，请在管理控制台实例管理页面进行续费操作。详细操作请参考“计费说明”中的产品续订与退订。 资源被释放后能恢复吗/退订错了可以找回吗 数据库资源到期或退订后，如果有回收站备份，可以通过回收站的备份重建实例，否则资源被释放后无法进行恢复。 退订数据库资源无法找回。退订数据库资源前需要请进行仔细确认相关信息。 为什么MySQL实例停止后，还在继续计费 关系数据库MySQL版实例停止后，使用虚拟机（VM）、数据占用的存储资源将停止计费，但其余资源包括弹性公网IP（EIP）、备份使用的存储资源和数据库代理等仍会正常计费。 如何删除MySQL实例 如果是非运行中的数据库实例不能进行删除（例如创建中、重启中、扩容中、参数设置中、备份恢复中等操作），只有运行中的数据库实例才能进行删除。 删除数据库实例可以在管理控制台对数据库实例进行退订操作，详细操作请参考“计费说明”中的产品续订与退订。

本文介绍云主机错误状态及解决方案。 一、引言 随着云计算技术的快速发展，云主机已经成为企业、个人和开发者们进行互联网应用的首选。然而，使用云主机的过程并非完全顺利，可能会遇到各种错误状态。本文将详细探讨云主机错误状态的类型、原因以及解决方案，帮助用户更好地管理和维护自己的云主机。 二、云主机错误状态类型 1. 网络错误 网络错误是云主机使用过程中最常见的错误类型之一。网络错误可能包括网络连接超时、无法连接到远程服务器或网络连接中断等。这些错误通常是由于网络配置问题、网络设备故障或网络拥堵等原因引起的。 2. 服务器错误 服务器错误通常包括服务器启动失败、运行异常、过载等。这类错误可能是由于服务器硬件故障、软件问题、操作系统故障或服务器资源不足等原因引起的。 3. 应用程序错误 应用程序错误是指运行在云主机上的应用程序出现错误。这类错误可能包括应用程序崩溃、运行缓慢、内存泄漏等。这些错误可能是由于应用程序本身的问题，如代码错误、不兼容性或配置问题等引起的。 4. 安全错误 安全错误是指与安全相关的错误，如身份验证失败、权限问题或安全策略冲突等。这些错误可能是由于用户名或密码错误、权限配置错误或安全策略设置不当等原因引起的。 三、云主机错误状态原因分析 1. 网络问题 网络问题可能是由于网络设备故障、网络连接问题或网络配置不当等原因引起的。例如，如果云主机的网络设备出现故障，或者网络连接被中断，那么就会出现网络错误。此外，如果网络配置不正确，例如DNS解析不正确，也可能会导致无法连接到远程服务器。 2. 服务器硬件故障 服务器硬件故障可能是由于服务器硬件设备出现故障或服务器资源不足等原因引起的。例如，如果服务器的硬盘出现故障，那么服务器可能无法启动或运行异常。此外，如果服务器的资源不足，例如内存不足或CPU过载，也可能会导致服务器运行异常。 3. 应用程序问题 应用程序问题可能是由于应用程序本身的问题，如代码错误、不兼容性或配置问题等引起的。例如，如果应用程序的代码存在错误，那么应用程序可能无法正常运行。此外，如果应用程序的配置不正确，例如数据库连接不正确或文件路径错误，也可能会导致应用程序运行异常。 4. 安全问题 安全问题可能是由于身份验证失败、权限问题或安全策略冲突等原因引起的。例如，如果用户名或密码不正确，那么身份验证可能会失败。此外，如果权限配置不正确，例如权限设置过于宽松或过于严格，也可能会导致权限问题。另外，如果安全策略设置不当，例如过于宽松的安全策略或过于严格的安全策略，也可能会导致安全问题。

应用示例 基于预签名 URL 构造如下 HTTP 请求即可上传对象到对象存储。 golang curl X PUT T yourlocalfilename 'yourpresignurl' 生成预签名下载URL 请求示例 golang func PresignGetObjectRequest(s3c s3.S3) { bucket : "examplebucket" key : "examplekey" input : &s3.GetObjectInput{ Bucket: aws.String(bucket), Key: aws.String(key), } // 构造请求 request, : s3c.GetObjectRequest(input) // 设定预签名链接过期时间 expire : 15 time.Minute // 预签名请求 output, err : request.Presign(expire) if err ! nil { fmt.Printf(" Status: Failn Output:n%vn Error:n%vn", output, err) } else { fmt.Printf(" Status: Susccessn Output:n%vn", output) } } 响应示例 生成的预签名 URL 见 Output 部分。 bash Status: Susccess Output: 应用示例 基于预签名 URL 构造如下 HTTP 请求即可下载对象到本地。 golang curl Lo yourlocalfilename 'yourpresignurl'

本文为您介绍密钥管理服务的产品优势。 密钥管理服务（KMS）与传统的密钥管理设施相比具有安全合规、弹性高效、广泛集成以及稳定可用等优势。 安全合规 通过国家密码管理局安全性审查，符合国家密码行业标准（GM/T）相关技术规范要求，获得由国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》。 采用由国家密码管理局批准的硬件密码设备，通过更高安全的保护机制确保密钥的保密性、完整性和可用性。 集中托管 支持自动化开通，按需扩容，弹性灵活。 提供密码基础设施的完全托管，可轻松创建密钥等资源，并通过极简API/SDK实现应用的快速集成。 广泛集成 与云硬盘、对象存储、弹性文件、数据库等天翼云产品无缝集成，实现云上资源原生数据的加密保护。 云产品服务端加密功能可一键开启，加密过程透明无感知，用户体验极好。 稳定可靠 采用分布式部署，在每个资源池构建了冗余的密码计算能力，有效保证服务可靠性。 支持VPC内应用通过私密的连接通道访问KMS服务，保证数据安全性的同时，大幅度提高了访问效率，减少延时。

本文主要介绍环境 测试资源组的说明与使用约束 测试资源组包含共享资源组和私有资源组两种类型，共享资源组为系统默认提供，私有资源组需要自行创建。 共享资源组的执行节点已绑定弹性IP，当被测应用有网络访问限制时，建议创建私有资源组。 当并发大于10000或者40000QPS或者总带宽大于100Mb时，建议创建私有资源组。 JMeter测试任务只可以使用私有资源组。 创建私有资源组 1、登录性能测试控制台，在左侧导航栏中选择“测试资源”，单击“云容器CCE资源准备”。 2、（可选）首次使用时，请根据提示信息，授权性能测试创建私有资源组。 3、进入创建资源组页面后，如果是首次使用没有云容器引擎服务CCE集群，需要先执行步骤4创建集群然后再创建资源组。如果已有可用的云容器引擎服务CCE集群，直接执行步骤5创建资源组。 4、创建集群（使用IPv4场景）。 单击页面上方的“创建集群”，进入购买CCE集群页面。 说明 集群管理规模选择与执行节点个数相关，例如，需要20个执行节点，那么集群调试节点规模选择50节点即可满足业务需求。 CCE集群的网络模型建议选择“容器隧道网络”，容器网段和服务网段需要与被测对象保持一致。 单击“下一步：创建节点”，设置节点参数。 说明 节点规格至少为vCPU为4核，内存8GB。 操作系统需选择欧拉EulerOS。 创建的节点数量至少需要2台（1台调试节点、1台执行节点），具体数量由压测对象要求规格决定。例如，压测10万并发用户数，vCPU为4核，内存8GB的资源需要21个执行节点（1个调试节点，20个执行节点）。 当CCE集群节点与被测应用不在同一VPC网络时，建议CCE集群节点绑定弹性IP。可使用已有的弹性IP，如果没有弹性IP也可以选择自动创建，选中后将根据您的配置创建弹性IP，并自动为每个节点进行分配。当创建的弹性IP数量小于节点个数时，会将弹性IP随机绑定到节点上。 单击“下一步：安装插件”，默认选择即可。 单击“下一步：配置确认”，请检查配置，检查无误后，勾选“我已知晓上述限制”，单击“提交”等待集群创建，集群创建预计需要610分钟。创建成功后，返回性能测试控制台。 5、创建集群（使用IPv6场景）。 单击页面上方的“创建集群”，进入购买CCE集群页面。创建集群操作请参考“帮助中心 > 云容器引擎> 用户指南 > 集群管理 > 购买集群”，设置集群参数。 说明 集群管理规模选择与执行节点个数相关，请根据需要压测的并发用户数，创建对应规格的节点。例如，需要20个执行节点，那么创建集群时集群规模选择50节点即可满足业务需求。 CCE集群的网络模型建议选择“容器隧道网络”，容器网段和服务网段需要与被测对象保持一致。 如果使用IPv6功能，创建虚拟私有云时，默认子网需勾选“开启IPv6”。虚拟私有云开启IPv6功能后，将自动为子网分配IPv6网段，暂不支持自定义设置IPv6网段。该功能一旦开启，将不能关闭。 单击“下一步：创建节点”，选择“稍后添加”。 说明 使用IPv6功能时，不能在云容器引擎服务里直接创建节点，需要在弹性云主机服务里创建支持IPv6的节点后，再到云容器引擎服务里纳管节点。 单击“下一步：安装插件”，默认选择即可。 单击“下一步：配置确认”，请检查配置，检查无误后，勾选“我已知晓上述限制”，单击“提交”等待集群创建，集群创建预计需要610分钟。 6、创建节点（使用IPv6场景）。 单击页面左上角服务列表，搜索并进入“弹性云主机”页面，单击“创建弹性云主机”创建支持IPv6的节点，支持IPv6的节点规格请咨询弹性云主机服务技术支持，节点规格选择示例如下图。创建弹性云主机参数配置请参考“帮助中心 > 弹性云主机 > 快速入门 > 创建弹性云主机”。 说明 节点规格至少为vCPU为4核，内存8GB。 创建的节点数量至少需要2台（1台调试节点、1台执行节点），具体数量由压测对象要求规格决定。例如，压测10万并发用户数，vCPU为4核，内存8GB的资源需要21个执行节点（1个调试节点，20个执行节点）。 当CCE集群节点与被测应用不在同一VPC网络时，建议CCE集群节点绑定弹性IP。可使用已有的弹性IP，如果没有弹性IP也可以选择自动创建。自动创建弹性IP时，带宽设置尽可能选择较大值，否则可能影响压测效果。系统根据您的配置创建弹性IP，并自动为每个节点进行分配。当创建的弹性IP数量小于节点个数时，会将弹性IP随机绑定到节点上。 网络配置需选择“自动分配IPv6地址”。 节点创建成功后，单击页面左上角服务列表，搜索并进入“云容器引擎”页面，选择“资源管理 > 节点管理”，单击“纳管节点”，纳管已创建成功的节点。完成纳管节点后，返回性能测试服务控制台。 7、创建资源组。 在左侧导航栏中选择“测试资源”，单击“云容器CCE资源准备”。 参照下表设置基本信息。 创建私有资源组 参数 参数说明 资源组名称 新建私有资源组的名称，例如：Webtestdemo。 节点集群 在下拉框选择已创建的CCE集群。 调试节点 执行压测的调试机。调试节点在资源组创建成功后不可修改。 执行节点 执行压测的执行机，即在压测过程中能够提供自身性能数据的施压目标机器。 单击“创建”。

ECX的安全性如何保障？ 节点访问安全：边缘物理机开启防火墙，只允许白名单IP访问。物理机上部署安全卫士，实时监测可疑入侵操作。物理机权限严格控制，所有操作通过堡垒机登录执行。定期执行物理机的漏洞扫描，对主机系统漏洞发现、开放端口扫描、弱口令检测及配置脆弱性检测，并对扫描检测结果进行分析、形成报告。节点可以根据用户需求部署硬件、软件防火墙。 用户数据安全：对外暴露的客户控制台通过https方式访问；客户保存的密码都严格按照安全的要求，避免弱密码；客户的证书文件统一加密存储。 安全合规：按国家相关部门要求对域名、IP备案进行监测；对敏感端口进行统一管理，符合要求后才可放开；统一接入信安系统，在发现违规行为时一键按规定关停服务。 ECX包括哪些产品形态？ ECX包括虚拟机、裸金属产品形态。虚拟机、裸金属均支持线上自助开通，裸金属资源按需开放，如需购买请联系您的客户经理，或者提交客服工单，亦或直接拨打客服热线。

本文为您介绍如何在Serverless集群中部署Jenkins并完成应用构建和部署。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群 。 确保目标集群的安全组已经开放相关端口号。 确保kubectl工具已经连接目标集群。 操作步骤 1. 首先需要配置Jenkins Helm 仓库。 helm repo add jenkins helm repo update 2. 安装Jenkins。 1. 创建cicd命名空间。 kubectl create ns cicd 2. 创建存储卷，用于保存jenkins中的数据。 当您使用CSI插件来创建存储卷时，创建具体操作，请参见CSI插件安装。 3. 在cicd命名空间下部署jenkins应用。 helm n cicd install jenkins jenkins/jenkins set persistence.existingClaimpvccsi set controller.adminPassword"adminpwd" set controller.serviceType"LoadBalancer" persistence.existingClaimpvcnas：必选项，在cicd命名空间下创建的存储卷的PVC名称为pvccsi。 controller.adminPassword"admin"：可选项，默认将生成随机密码。 controller.serviceType"LoadBalancer"：可选项，默认为ClusterIP类型。 4. 上面步骤会创建1个jenkins的pod，查看jenkins的pod是否正常。 kubectl n cicd get po 5. 使用浏览器访问jenkins服务，输入账号密码进行登录。 3.创建流水线任务。 1. 登录Jenkins，在左侧菜单栏单击New Item。 2. 在Enter an item name区域，输入名称mypipeline，选择Pipeline类型，然后单击OK。 3. 在页面顶部单击Pipeline页签，选择Hello World模板，然后单击Save。 4. 点击Build Now执行构建。 5. 可以点击Build History，然后单击1

本章节主要介绍翼MapReduce服务的Web UI便捷访问特性。 大数据组件具有自己的WEB UI页面管理自身系统，但是由于网络隔离的原因，用户并不能很简便地访问到该页面。如访问HDFS的WEB UI页面，传统的操作方法是需要用户创建ECS，使用ECS远程登录组件的UI，这使得组件的页面UI访问很是繁琐，对于很多初次接触大数据的用户很不友好。 翼MR提供了基于内网IP地址来便捷访问开源组件UI。 操作步骤 1.登录翼MR控制台，点击正常运行的集群名称或“管理”按钮，进入集群详情页面。 2.点击“访问链接与端口”。 3.集群服务名称：具有WEB UI的集群服务有HDFS、YARN、HBase、Spark、Ranger、Doris等，详情请参考开源组件Web站点。 4.原生UI地址：当集群部署了具备WEB UI的集群服务后，在“原生UI地址”列会默认显示相关集群服务的信息，原生UI地址展示的是“内网地址：端口号”的格式。 5.获取外网访问地址：外网地址展示的是“外网地址：端口号”的格式。要成功访问开源组件UI，需要在安全组页面开启该端口并放开出、入方向规则，同时需要开通部署了该集群服务的节点的外网IP，如何绑定外网IP请参考“绑定/解绑弹性IP”。 6.访问WEB UI地址：成功开启安全组和外网IP，在“外网地址”列会展示出可以访问的外网地址。通过访问外网地址就可以便捷访问开源组件UI。 7.WebUI登录：组件密码可前往Manager配置管理的vars.yaml高级配置中查询。LDAP用户名与密码可前往ManagerLDAP租户管理中查询。 注意 使用时需要先开通安全组端口才能访问；使用后需要及时关闭，避免安全泄漏风险。安全组访问规则配置方法可参加“ 说明 访问TezUI站点时，请参考下述步骤更新配置。 1. 前往Manager，在TezUI的配置管理中，将configs.js文件中的timeline地址更换为外网IP。即下图中划红线部分替换为控制台节点管理中TezUIServer所在节点的外网IP。修改后保存并同步配置，同步成功后重启TezUIServer实例。 2. 前往YARN的配置管理页面，在yarnsite.xml配置中开启yarn.timelineservice.enabled开关。保存更改并同步配置后，重启YARN与Hive服务。

本节主要介绍Redis实例如何通过rediscli连接 rediscli是原生Redis自带的命令行工具，您可以在ECS实例或本地设备上通过rediscli连接分布式缓存Redis版，进行数据管理。 前提条件 1. 设置Redis账号密码。可选择以下任意方式： 设置Redis默认账号的密码，具体操作请参考重置缓存实例密码。 创建新的账号密码，具体操作请参考创建与管理账号。 2. 获取Redis连接信息。 使用专有网络连接：在Redis控制台，获取该实例的专有网络连接地址，具体操作请参考查看连接地址。 使用公网连接时：在Redis控制台，绑定并获取该实例的公网IP，具体操作请参考绑定公网IP。 说明 说明：Redis实例默认仅提供专有网络连接地址，通过公网连接时您需要手动申请公网连接地址，具体操作请查看 操作步骤 1. 登录安装rediscli的设备，例如天翼云弹性云主机实例或本地设备。 2. 进入rediscli安装目录下。 Windows：打开命令行窗口，进入rediscli所属的目录。 Linux：进入..redissrc所属的目录，例如cd /home/redis5.0.5/src。 3. 获取连接信息并执行下述命令连接Redis实例： rediscli h ip p port 各参数说明如下： 参数 说明 获取方式 ip Redis实例的连接地址 参见查看连接地址 port Redis实例的端口号 端口号。 4. 执行下述命令完成密码验证： AUTH password

本文介绍分布式缓存服务Redis版基本指标监控 基本指标监控目前主要包含：支持实例QPS，缓存命中率，内存碎片率，内存使用率，客户端连接数、每秒新建连接数、历史淘汰key总数、每秒淘汰key总数、历史逐出key总数、每秒逐出key总数、已设置过期时间的key总数等监控指标。 指标名称 单位 说明 每秒并发操作数（QPS） Counts/s 每秒总请求数，包含读和写命令。 缓存命中率 % 命中率计算方法：Key命中数÷（Key命中数+Key未命中数）。 内存碎片率 % memfragmentationratio （内存碎片率） usedmemoryrss (操作系统实际分配给 Redis 的物理内存空间大小)/ usedmemory(Redis 内存分配器为了存储数据实际申请使用的内存空间大小) memfragmentationratio （内存碎片率）的值越大代表内存碎片率越严重。 客户端连接数 个 Redis实例客户端连接数量 键总数 个 Redis实例的key总数 阻塞客户端连接数 个 Redis实例当前被阻塞操作挂起的客户端的数量 已使用内存 G Redis实例内存的已使用量 每秒新建连接数 个 Redis实例每秒新建客户端连接的个数 历史淘汰key总数 个 Redis实例记录的历史淘汰key总数 每秒淘汰key总数 个 Redis实例每秒淘汰的key数量 历史逐出key总数 个 Redis实例历史总逐出key的数量 每秒逐出key总数 个 Redis实例每秒逐出的key数量 已设置过期时间的key总数 个 Redis实例当前存在过期key的数量

本小节介绍日志审计(原生版)告警结果用户指南。 告警结果页面是展示日志审计服务对接的所有资产产生告警的统计页面。 前提条件 资产已经成功纳管并完成采集配置。 查看告警结果 1. 登录日志审计系统。 2. 在左侧导航栏选择“风险分析 > 告警结果”，进入“告警结果”页面。 3. 查看告警结果。 说明 “告警结果”页默认展示最近24小时的告警内容，若您想查看另外时间段的告警信息，可在页面右上角的时间框中选择需要查看的时间段。 编辑告警结果 1. 登录日志审计系统。 2. 在左侧导航栏选择“风险分析 > 告警结果”，进入“告警结果”页面。 3. 在页面下面找到需要编辑的告警，单击“操作”列的“编辑”按钮，进入“告警详情”页面。 4. 可以修改“处置状态”、“威胁状态”和“紧急性”。 告警结果处置 1. 登录日志审计系统。 2. 在左侧导航栏选择“风险分析 > 告警结果”，进入“告警结果”页面。 3. 在页面下面找到需要处置的告警，单击“操作”列的“处置”按钮，进入“处置”页面。 4. 填写告警的处理方式。 参数 参数说明 处理结果 根据实际情况选择“已处理”、“已删除”、“已忽略（误报）”。 整改建议 （选填）填写告警的整改建议。 处理说明 填写告警的处理说明。 注意 已清除的告警再次触发后，不再变更处理状态，其处理状态变更为待处理，需要重新处置。

本页介绍了关系数据库MySQL版服务到期与欠费相关情况。 服务到期与欠费都会影响您的实例的正常使用。 注意 只读实例到期后，则会自动销毁，所有数据将被清理，如需继续使用，请提前续订只读实例。 服务到期 “按需计费”实例，无需担心服务到期问题。 “包年/包月”实例到期后将会被暂停，在暂停期间您无法通过数据库管理控制台对该实例进行操作，无法调用相关接口，监控告警等服务也会停止。如果您没有在暂停期内续费，那么该实例的服务将被终止，并且系统中的数据也将被永久删除。为了避免数据丢失，我们强烈建议您在暂停期内及时续费，或者提前备份数据并另行妥善保存。 欠费 “包年/包月”实例，如果您选择的是对象存储的备份类型，由于对象存储是按需计费的，余额欠费后，将会导致依赖对象存储的相关功能无法继续使用，例如：备份下载，日志文件下载，恢复到已有实例，恢复到新实例以及跨域备份恢复等功能，界面上相关功能按钮会置灰限制。 “按需计费”实例是按每小时扣费，当余额不足，无法对上一个小时的费用进行扣费，就会导致实例欠费，实例将会被暂停。您续费后暂停的实例，可继续正常使用，请注意在暂停期进行的续费，是以原到期时间作为生效时间，您应当支付从进入暂停期开始到续费时的服务费用。

本节主要介绍图片处理相关处理示例。 操作场景 使用OOS图片处理指令对Bucket中的图片进行处理。 前提条件 开通对象存储（经典版）Ⅰ型服务，图片所在Bucket的权限为公共读或者公共读写。 具体操作 原图宽400，高300： 获取单边固定宽度的缩略图片，宽度为100，高度按比例处理： 获取单边固定宽度的缩略图片，强制缩略成宽度为100，高度为100： 按比例缩放图片，将图按比例缩小1/2： 格式转换，将jpg保存成高度为100, 宽度为100的png格式： 获取图片的基本信息和exif信息： plaintext {"Format":{"value":""},"ImageHeight":{"value":"300 pixels"},"ImageWidth":{"value":"400 pixels"},"FileSize":{"value":"19716"}} 获取文字水印图片，字体是文泉驿正黑，字体大小是20, 颜色是白色(

本节介绍了DDoS高防（边缘云版）常见术语及其解释。 CNAME记录 CNAME ( Canonical Name )，即别名，用于把一个域名解析到另一个域名，当DNS系统在查询CNAME 左面的名称的时候，都会转向CNAME右面的名称再进行查询，一直追踪到最后的PTR或A名称，成功查询后才会做出回应，否则失败。例如，您有一台服务器，使用docs.cytun.cn访问，您又希望通过documents.ctyun.cn也能访问该服务器，那么就需要在您的DNS解析服务商添加一条CNAME记录，将documents.ctyun.cn指向docs.cytun.cn，添加该条CNAME记录后，所有访问documents.ctyun.cn的请求都会被转到docs.cytun.cn，获得相同的内容。 CNAME域名 控制台添加完域名后，您会得到一个给您分配的CNAME域名（该CNAME域名假如是. ctyun.cn）， 您需要在您的DNS解析服务商添加CNAME记录，将自己的域名指向这个. ctyun.cn的CNAME域名，这样该域名所有的请求才会都将转向天翼云清洗的节点，达到清洗效果。 DNS DNS即Domain Name System，是域名解析服务的意思。它在互联网的作用是：把域名转换成为网络可以识别的ip地址。人们习惯记忆域名，但机器间互相只认IP地址，域名与IP地址存在对应关系，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。 常见的DNS解析服务商有：阿里云解析，万网解析，DNSPod，新网解析，Route53（AWS），Dyn，Cloudflare等。

1.3 软件部署 1.3.1 获取部署包 cd /mnt/nvme0n1 wget tar xvf deepseekhw1nodev20250331.tar 1.3.2 更新MindIE镜像 mkdir p /mnt/nvme1n1/apptainer cd /mnt/nvme1n1/apptainer wget cd /mnt/nvme0n1/deepseek ln s /mnt/nvme1n1/apptainer/mindie2.0.T6.B023800IA2py3.11openeuler24.03ltsaarch64.sif . 注意 华为 MindIE 容器升级⾄ T6版本，能够优化推理执行性能，显著提升整体系统表现。 1.4 模型准备 将模型文件下载并保存在每个节点的/mnt/nvme1n1/model/ 目录下，此处以量化版DeepSeekR1模型举例： $ ll /mnt/nvme1n1/model/DeepSeekR1DistillLlama70B total 137809304 rwxrx 1 root root 879 Mar 6 13:42 config.json rwxrx 1 root root 181 Mar 6 13:42 generationconfig.json rwxrx 1 root root 1064 Mar 6 13:42 LICENSE rwxrx 1 root root 8946552810 Mar 6 13:42 model00001of000017.safetensors ... rwxrx 1 root root 60337 Mar 6 13:42 model.safetensors.index.json rwxrx 1 root root 18985 Mar 6 13:42 README.md rwxrx 1 root root 3061 Mar 6 13:42 tokenizerconfig.json rwxrx 1 root root 9084480 Mar 6 13:42 tokenizer.json 二、服务管理

本节为您介绍如何创建迁移任务所需的目标机。 用户根据CMS推荐的目标机配置，根据实际情况进行相应调整，确定配置后，创建CMSPE目标机（即使用云迁移专用镜像Linux/Windows版创建的虚拟机）。 1. 服务器迁移界面左侧导航栏单击“主机管理”，选择需要查看的迁移源单击“详情”，进入主机管理界面。 2. 单击“推荐目标机配置”页签，查看CMS推荐的目标机配置。 说明 存储容量修改建议：一般待迁移设备，CMS会给对应目标机的分区推荐与源机一致的分区配置。系统盘不建议缩容，若用户需要缩容存储盘，需要根据计算公式：当前硬盘容量 硬盘使用率 1.5【或一年冗余增长空间】进行缩容。 3. 到弹性云主机界面创建使用“云迁移专用镜像”作为镜像的虚拟机，并绑定弹性IP。 说明 Linux请选择对应版本云迁移专用镜像。 说明 规格可根据推荐进行修改、镜像要选择云迁移专用镜像。

本文向您介绍如何使用大模型学习机的文本生成模型微调。 说明 模型训练涉及到较多的专业知识, 这里以Llama 2的LoRA微调为例给出一版示例。 1. 模型微调简介 由于基础大模型参数量极多, 训练需要的资源量极大, 因此基于基础大模型进行微调的小模型应运而生。 LoRA技术便是其中最主流的一种。 LoRA小模型无法独立使用, 需要在加载完基础大模型后再进行加载, 对基础大模型的能力进行扩展。 已有LoRA模型如何加载可参考文本生成模型使用最佳实践。 (1) 准备训练数据 支持多种格式, 主要分为格式化数据与原始文本数据。 格式化数据以alpacachatformat为例, 数据以json方式进行组织, 每条数据分为instruction,input, output三个部分。 原始文本数据直接将文章或对话的原文作为输入, 框架自动进行切分和训练。 下面以普通txt文本文件为例, 介绍后续训练过程。 (2) 上传数据到云主机 windows系统使用命令提示符, macos/linux系统使用终端, 执行scp命令将数据文件上传到云主机的/root/textgenerationwebui/training/datasets目录下。 scp [本机文件路径] root@[ip]:/root/textgenerationwebui/training/datasets

请求示例1 单机版：修改服务器hblock1的iSCSI目标门户IP和端口修改为：10.1.0.1和101，设置默认数据目录为：/mnt/storage01。 plaintext PUT /rest/v1/system/server/hblock1 HTTP/1.1 Date: Fri, 29 Jul 2022 09:12:25 GMT ContentType: application/json; charsetutf8 Authorization: HBlock userName:signature ContentLength: 270 Host: 192.168.0.69:1443 { "targetPortalIP": { "ips":[ { "ip":"10.1.0.1", "port":"101" } ], "status":"Enabled" }, "defaultPath":"/mnt/storage01" } 响应示例1 plaintext HTTP/1.1 204 No Content xhblockrequestid: facb844a44034035bd9254c7d901cfac Connection: keepalive Date: Fri, 29 Jul 2022 09:12:25 GMT Server: HBlock 请求示例2 集群版：修改服务器hblock1的iSCSI目标门户IP和端口修改为：10.1.0.1和101。 plaintext PUT /rest/v1/system/server/hblock1 HTTP/1.1 Date: Fri, 29 Jul 2022 09:00:33 GMT ContentType: application/json; charsetutf8 Authorization: HBlock userName:signature ContentLength: 221 Host: 192.168.0.121:1443 { "targetPortalIP": { "ips":[ { "ip":"10.1.0.1", "port":"101" } ], "status":"Enabled" } } 响应示例2 plaintext HTTP/1.1 204 No Content xhblockrequestid: cbe33ebab9ad46df9fe691b71585e230 Connection: keepalive Date: Fri, 29 Jul 2022 09:00:33 GMT Server: HBlock 请求示例3 修改服务器hblock1的端口范围为1950020500。 plaintext PUT /rest/v1/system/server/hblock1 HTTP/1.1 Date: Tue, 26 Sep 2023 06:45:38 GMT ContentType: application/json; charsetutf8 Authorization: HBlock userName:signature ContentLength: 39 Host: 192.168.0.121:1443 { "portRange":"1950020500" }

本文主要介绍节点须知。 简介 节点是容器集群组成的基本元素。节点取决于业务，既可以是虚拟机，也可以是物理机。每个节点都包含运行Pod所需要的基本组件，包括Kubelet、Kubeproxy 、Container Runtime等。 说明 CCE创建的Kubernetes集群包含master节点和node节点，本章讲述的节点特指 node节点 ，node节点是集群的计算节点，即运行容器化应用的节点。 在云容器引擎CCE中，主要采用高性能的弹性云主机ECS或物理机BMS作为节点来构建高可用的Kubernetes集群。 支持的节点规格 不同区域支持的节点规格（flavor）不同，且节点规格存在新增、售罄下线等情况，建议您在使用前登录CCE控制台，在创建节点界面查看您需要的节点规格是否支持。 Docker容器底层文件存储系统说明 1.15.6及之前集群版本docker底层文件存储系统采用xfs格式。 1.15.11及之后版本集群新建节点或重置后docker底层文件存储系统全部采用ext4格式。 对于之前使用xfs格式容器应用，需要注意底层文件存储格式变动影响（不同文件系统格式文件排序存在差异：如部分java应用引用某个jar包，但目录中存在多个版本该jar包，在不指定版本时实际引用包由系统文件排序决定）。 查看当前节点使用的docker底层存储文件格式可采用docker info grep "Backing Filesystem"确认。 节点paas用户/用户组说明 在CCE集群中创建节点时，默认会在节点上创建paas用户/用户组。节点上的CCE组件和CCE插件在非必要时会以非root用户（paas用户/用户组）运行，以实现运行权限最小化，如果修改paas用户/用户组可能会影响节点上CCE组件和业务Pod正常运行。 注意 CCE组件正常运行依赖paas用户/用户组，您需要注意以下几点要求： 请勿自行修改节点内目录权限、容器目录权限等。 请勿自行修改paas用户/用户组的GID和UID。 请勿在业务中直接使用paas用户/用户组设置业务文件的所属用户和组。

添加自定义资源配置组 8.是否需要在不同时间段自动调整资源配置？ 是，执行步骤 9 。 否，只需要使用“default”在所有时间段生效，任务结束。 9.单击“配置”，修改“系统资源调整基数”，然后单击“下一步”。 10.单击“添加”增加新的资源配置组。 11.在“第一步：调度时间”，单击“配置”显示时间策略配置页面。 根据业务需要修改以下参数，并单击“确定”保存： “重复”：勾选时表示此资源配置组按调度周期重复运行。不勾选时请设置一个资源配置组应用的日期与时间。 “重复策略”：支持“每天”、“每周”和“每月”。仅在“重复”模式中生效。 “在”：表示资源配置组应用的开始与结束时间。请设置一个唯一的时间区间，如果与已有配置组的时间区间有重叠，则无法保存。 说明 “default”配置组会在所有未定义的时间段内生效。 新增加的配置组属于动态生效的配置项集合，在配置组应用的时间区间内可直接生效。 新增加的配置组可以被删除。最多增加4个动态生效的配置组。 选择任一种“重复策略”，如果结束时间小于开始时间，默认标识为第二天的结束时间。例如“22:00”到“6:00”表示调度时间为当天22点到第二天6点。 若多个配置组的“重复策略”类型不相同，则时间区间可以重叠，且生效的策略优先级从低到高的顺序为“每天”、“每周”、“每月”。例如，有“每月”与“每天”的调度配置组，时间区间分别为4:00到7:00，6:00到8:00，此时以每月的配置组为准。 若多个配置组的“重复策略”类型相同，当日期不相同时，则时间区间可以重叠。例如，有两个“每周”的调度配置组，可以分别指定时间区间为周一和周三的4:00到7:00。 12.在“第二步：权重配置”修改各服务资源配置。 13.单击“根据权重配置生成详细配置”，FusionInsight Manager将根据集群硬件资源与分配情况，生成资源池实际参数配置值。 14.单击“确定”。 在弹出窗口单击“确定”，确认保存配置。

本节介绍如何查看推理日志。 操作步骤 一、在AI应用列表，选择在线推理，点击要查看的推理服务 二、进入推理服务详情页，点击日志，查看推理服务日志 三、日志以Pod为单位展示，若推理服务有多个Pod，可以在Pod下拉列表选择切换。

下载。 说明 天翼云网盘上软件包分享链接和提取密码，请您提交工单获取。 V4.0.0 4.0.0armkylin.tar 该软件包是指V4.0.0版本中arm架构软件包，包括内核包和管控包。 请您按实际版本获取对应的软件包。您可访问天翼云网盘链接下载。 说明 天翼云网盘上软件包分享链接和提取密码，请您提交工单获取。 V4.0.0 4.0.0loongarchkylin.tar 该软件包是指4.0.0版本中loongarch架构软件包，包括内核包和管控包。 请您按实际版本获取对应的软件包。您可访问天翼云网盘链接下载。 说明 天翼云网盘上软件包分享链接和提取密码，请您提交工单获取。 V3.0.0 3.0.0x86centos.tar 该软件包是指V3.0.0版本中X86架构软件包，包括内核包和管控包。 请您按实际版本获取对应的软件包。您可访问天翼云网盘链接下载。 说明 天翼云网盘上软件包分享链接和提取密码，请您提交工单获取。 V3.0.0 3.0.0armkylin.tar 该软件包是指V3.0.0版本中arm架构软件包，包括内核包和管控包。 请您按实际版本获取对应的软件包。您可访问[天翼云网盘链接](

VPC终端节点产品广泛应用于多种云上跨VPC的私网服务连接场景,本文带您更快了解VPC终端节点经典应用场景。 安全灵活的服务私网连接 通过VPC终端节点产品能够将VPC私密地连接到终端节点服务，用户无需做服务公网开放或配置复杂的路由打通私有网络，提高了访问效率，提供了更加灵活、安全的组网方式。 服务提供方 服务提供方在服务VPC内配置终端节点服务，服务后端资源可以是自己VPC内的云主机、负载均衡、裸金属、虚拟IP。 当终端节点服务配置完成后，即可将己方后端资源对应的应用服务在云上进行共享。 针对不同账号间云服务共享场景，服务提供方可以配置白名单管控使用方的接入权限，安全可控。 服务使用方 其他VPC通过配置VPC终端节点与终端节点服务连接，用户访问对应终端节点的地址皆可访问对应的云服务 。

此章节主要介绍主账号和子账号的使用流程 主账号使用流程 前置条件 已使用主账号登录到一站式智算平台 主账号使用流程 主账号的使用流程，整体如下： 注：资源配额和工作空间目前仅在杭州7资源池支持 主账号的使用流程按照AI全周期的工作流程进行，具体步骤如下： 流程 子任务 说明 详细指导 购买专属集群 购买专属集群 相比平台提供的默认集群资源，购买专属集群资源独享，隔离性更好 注：非必要步骤，可以使用平台提供的默认集群按需使用 需联系客户经理进行购买 创建资源配额/队列 创建资源配额/队列 在购买专属集群后，可以将专属集群资源按照一定维度划分成多个资源配额或队列，供成员在工作空间内进行作业时使用 注：非必要步骤，非必需购买专属集群，可以使用平台提供的默认集群，默认集群无需创建资源配额/队列，可直接使用。 队列管理 资源配额 创建工作空间 创建工作空间 工作空间可对等于项目，不同项目相互隔离。 注：非必要步骤，非必须创建新的工作空间，可使用默认的工作空间 工作空间 创建工作空间 关联资源配额/队列 设置工作空间内需要使用的资源配额或队列资源 工作空间 创建工作空间 成员管理 管理工作空间成员 工作空间 数据集准备与处理 创建基础数据集 可上传基础数据集到ZOS或HPFS 基础数据集 数据集准备与处理 创建标注数据集 创建标注数据集，可对数据集进行标注，并发布为新的数据集 标注数据集 数据集准备与处理 数据清洗 可以对数据进行清洗 数据处理 镜像准备 预置镜像 预置镜像即平台预先设置的完整镜像，可直接用于创建任务时使用 预置镜像 镜像准备 自定义镜像 可以通过开发机自主制作镜像或通过天翼云容器镜像服务将镜像服务内的容器共享给一体化智算平台 自定义镜像 镜像准备 他人分享镜像 可将自己的镜像分享给他人使用 镜像分享 代码准备 导入代码包 将代码上传到平台 我的代码包 模型准备 导入模型 可将用户自己的模型或在 平台训练、精调好的模型导入到平台进行版本管理、评估及部署 我的模型 AI作业 模型开发 可通过启动和管理在线JupyterLab或VSCode集成开发环境在线编程进行模型开发 开发机 AI作业 模型训练 创建自定义创建训练任务，支持单机和多机分布式训练 训练任务 AI作业 模型精调 零代码快速创建和管理精调任务，提供全参微调和lora微调两种精调方式。基于平台的基础大模型，选择训练数据集和算力即可快速启动精调任务。 模型精调 AI作业 模型评估 可对模型进行评估，自动评估打分，生成评估报告 模型评估 AI作业 模型压缩 不减少模型效果的前提下压缩模型大小，进而提升模型在推理调用时的性能 模型压缩 AI作业 模型部署 部署模型，提供推理服务 模型服务 AI作业 体验模型 可以对预置模型和自己部署的模型进行体验 体验中心 综合管理 成员管理 查看并管理本租户下所有用户的平台使用情况 成员管理 综合管理 总览资源 平台管理员能够轻松查看并管理专属集群的资源使用情况 资源总览 综合管理 调度中心 旨在让平台管理员能够轻松查看并调度集群资源 调度中心 综合管理 设置 旨在让平台管理员能够轻松查看并设置本租户下所有用户对资源使用的限额 设置 综合管理 操作审计 对平台操作事件进行跟踪 操作审计

步骤三：启动 Spark workers Spark workers 启动时需要 Master service处于运行状态，您可以通过修改replicas来设定worker数目（比如设定 replicas: 4，即可建立4个Spark Worker）。您可以为每一个worker节点设置了CPU和内存的配额，保证Spark的worker应用不会过度抢占集群中其他应用的资源。sparkworkerdeployment.yaml可参考如下： sparkworkerdeployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: sparkworkercontroller namespace: sparkcluster spec: replicas: 4 selector: matchLabels: component: sparkworker template: metadata: labels: component: sparkworker spec: containers: name: sparkworker image: index.caicloud.io/spark:1.5.2 imagePullPolicy: Always command: ["/startworker"] ports: containerPort: 8081 resources: requests: cpu: 100m $ kubectl create f sparkworkerdeployment.yaml deployment "sparkworkercontroller" created 查看 workers是否正常运行，通过kubectl查询状态（可看到sparkworker都已经正常运行）： $ kubectl get pods nsparkcluster NAME READY STATUS RESTARTS AGE sparkmastercontrollerb3gbf 1/1 Running 0 1d sparkworkercontrollerill4z 1/1 Running 1 2h sparkworkercontrollerj29sc 1/1 Running 0 2h sparkworkercontrollersiue2 1/1 Running 0 2h sparkworkercontrollerzd5kb 1/1 Running 0 2h 通过WebUI查看： worker就绪后应该出现在UI中。 步骤四：提交Spark任务 1. 通过Sparkclient，可以利用sparksubmit来提交复杂的Python脚本、Java/Scala的jar包代码。 $ kubectl get pods nsparkcluster grep worker NAME READY STATUS RESTARTS AGE sparkworkercontroller1h0l7 1/1 Running 0 4h sparkworkercontrollerd43wa 1/1 Running 0 4h sparkworkercontrollerka78h 1/1 Running 0 4h sparkworkercontrollersucl7 1/1 Running 0 4h $ kubectl exec sparkworkercontroller1h0l7 it bash $ cd /opt/spark

本文将介绍如何在AOne中配置第三方认证源,即第三方应用账号体系当作认证源,其管理登录认证验证,企业员工登录客户端时将账号密码进行转发给第三方应用进行身份认证。 认证源接入方式 目前提供丰富的第三方认证源接入方式，可根据客户实际情况进行选择。 接入方式 说明 Windows AD认证 Windows AD是本地化用户目录管理服务，Windows AD认证接入，即AD当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给AD进行认证。 企业微信认证 企业微信认证接入，即企业微信当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给企业微信进行认证。 企业微信支持认证时新建账号或与自定义用户与组织进行关系绑定（即企业微信的用户账号与自定义用户组织的账号进行关系绑定）。 钉钉认证 钉钉认证接入，即钉钉当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给钉钉进行认证。 钉钉支持认证时新建账号或与自定义用户与组织进行关系绑定（即钉钉的用户账号与自定义用户组织的账号进行关系绑定）。 飞书认证 飞书认证接入，即飞书当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给飞书进行认证。 飞书支持认证时新建账号或与自定义用户与组织进行关系绑定（即飞书的用户账号与自定义用户组织的账号进行关系绑定）。 Gitee认证 Gitee认证接入，即Gitee当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给Gitee进行认证。 Gitee支持认证时新建账号或与自定义用户与组织进行关系绑定（即Gitee的用户账号与自定义用户组织的账号进行关系绑定）。 Github认证 Github认证接入，即Github当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给Github进行认证。 Github支持认证时新建账号或与自定义用户与组织进行关系绑定（即Github的用户账号与自定义用户组织的账号进行关系绑定）。 OAuth 2.0认证 OAuth 2.0接入后，AOne使用支持OAuth 2.0认证的第三方登录应用作为身份源进行登录认证。 OAuth 2.0支持认证时新建账号或与自定义用户与组织进行关系绑定（即OAuth 2.0的用户账号与自定义用户组织的账号进行关系绑定）。 OIDC认证 OIDC接入后，AOne使用支持OIDC认证的第三方登录应用作为身份源进行登录认证。 OIDC支持认证时新建账号或与自定义用户与组织进行关系绑定（即OIDC的用户账号与自定义用户组织的账号进行关系绑定）。 极狐（GitLab）认证 极狐（GitLab）认证接入，即极狐（GitLab）当作认证源，其管理登录认证验证，AOne客户端登录时进行转发给极狐（GitLab）进行认证。 极狐（GitLab）支持认证时新建账号或与自定义用户与组织进行关系绑定（即极狐（GitLab）的用户账号与自定义用户组织的账号进行关系绑定）。

负载均衡算法选择配置是弹性负载均衡产品的典型应用,本文帮助您了解负载均衡算法选择配置的应用场景和算法原理。 应用场景 在为业务配置负载均衡时，需要选择合适的流量分发算法，对流量进行负载分发。选择合理的负载均衡算法，可避免服务器负载不均，部分服务器负载过高影响服务性能。 算法原理 掌握了算法的基本原理，才有助于您根据自己的业务需求选择合理的的负载均衡算法。 算法 轮询算法 最少连接算法 源算法 原理 轮询算法就是以轮询的方式依次将请求调度不同的服务器。轮询算法可以解决服务器间性能不一的情况，它用相应的权值表示服务器的处理性能，按权值的高低和轮询方式分配请求到各服务器。权值高的服务器先收到连接，权值高的服务器比权值低的服务器处理更多的连接，相同权值的服务器处理相同数目的连接数。 在实际情况中，客户端的每一次请求服务在服务器停留的时间可能会有较大的差异，随着工作时间的延伸，如果采用简单的轮询或随机均衡算法，每一台服务器上的连接进程数目可能会产生极大的不同，这样实际上并没有达到真正的负载均衡。最小连接调度是一种动态调度算法，它通过服务器当前所活跃的连接数来评估服务器的负载情况。与轮询算法相反，调度器需要记录各个服务器已建立连接的数目，当一个请求被调度到某台服务器，其连接数加1；当连接中止或超时，其连接数减1。 根据请求的源IP地址，作为散列键（Hash Key）从静态分配的散列表找出对应的服务器，若该服务器是可用的且未超载，将请求发送到该服务器，如果该服务器不可用，ELB会选择下一个可用服务器做兜底转发。 优势 轮询算法的优点是其简洁性和实用性。它无需记录当前所有连接的状态，所以它是一种无状态调度。 此种均衡算法适合长时处理的请求服务，如FTP等应用。 iphash可以实现部分会话保持的效果，能够记住源 IP，使某一客户端请求通过 hash 表一直映射在同一台后端主机上。 劣势 轮询算法相对简单，但不适用于请求服务时间变化比较大，或者每个请求所消耗的时间不一致的情况，此时轮询算法容易导致服务器间的负载不平衡。 对短连接的服务，服务器连接数变化过于频繁，没有明显优势。 在访问量差异大的场景，容易导致负载不均 适用场景 每个请求所占用的后端时间基本相同，负载情况最好。常用于短连接服务，例如HTTP 等服务。 每个请求所占用的后端时间相差较大的场景。常用于长连接服务。 适用于TCP/UDP协议类型的负载均衡，在不支持会话保持的场景可以使用 iphash 进行调度。

适用场景 云电脑3D模式覆盖11大应用场景： 类型 场景 个人用户 网页浏览 个人用户 影片观看 个人用户 赛事观看 个人用户 游戏画面 个人用户 教学视频 个人用户 科普内容 企业用户 企业安全培训 企业用户 医学教学影像 企业用户 房源销售展示 企业用户 汇报演示内容 企业用户 视频会议

本章节主要介绍Kubernetes服务详情中的基础信息功能 概览 本章节主要介绍Kubernetes服务详情中的基础信息，在该页面上方可以查看服务的名称、所在命名空间以及Sidecar的注入状态。同时，在页面下方可以查看服务关联部署配置信息，包括Deployment的名称、版本标签以及注入状态等等。 操作步骤 1. 登录应用应用服务网格控制台，单击应用服务网格的名称，进入网格详情页面 2. 在左侧导航栏选择“集群与工作负载 ”，单击“kubernetes服务管理” 3. 点击右上角下拉框选择服务所在的命名空间 4. 点击服务的名称进入服务详情页面 5. 点击服务详情页面的“基础信息”标签

本小节介绍云下一代防火墙确认信息、流量记录及查看威胁记录。 确认系统信息 流量记录 首页查看流量记录，如下方示意图所示： 查看威胁记录 首页查看威胁记录，或icenter查询威胁记录。

统一 镜像服务提供统一的镜像自助管理平台，简化维护的复杂度。 通过镜像，实现应用系统的统一部署与升级，提高运维效率，保证应用环境的一致性。 公共镜像遵守业界统一规范，除了预装了初始化组件外，内核能力均由第三方厂商提供，便于镜像在不同云平台之间迁移。 镜像部署与手工部署对比 对比项 镜像部署 手工部署 ::: 部署时长 2~5分钟 1~2天 复杂度 使用公共镜像，或者根据已使用过的方案均可快速创建符合要求的云主机。 评估业务场景，选择合适的操作系统、数据库、应用软件等，并且需要安装和调试。 安全性 除共享镜像需要用户自行甄别来源以外，公共镜像、私有镜像均经过严格测试，能够保证镜像安全、稳定。 依赖开发或运维人员的水平。

SSL VPN统一业务安全接入平台,帮助用户在任何时间、任何地点、使用任何主流终端,安全、快速地接入业务系统,可满足移动办公、分支互联、协同办公、应用虚拟化、APP安全加固业务需求。